作者: wrltertnna (小妹) 看板: AntiVirus 標題: 惡意PDF檔零時差攻擊再現 大多數防毒軟體束手 時間: Thu Dec 17 19:17:54 2009 首頁 > 科技新聞首頁 驚!惡意PDF檔零時差攻擊再現 大多數防毒軟體束手 更新日期:2009/12/17 12:48 Adobe證實,Adobe Acrobat及Reader中含有零時差漏洞,上週五(12月11日)起已經遭到惡 意PDF檔案攻擊,稍早前提出警告的Shadowserver Foundation強烈建議,在官方正式修補 程式尚未出爐前,使用者應先關閉JavaScript功能。 Shadowserver Foundation指出,他們發現41家防毒軟體業者中,初期僅有5家可偵測到相 關攻擊程式,包括McAfee、eSafe、NOD32、AntiVir及卡巴斯基等。 在本週一,Shadowserver Foundation宣布,此波Adobe Acrobat及Reader零時差攻擊漏洞 ,影響到最新的8.X及9.X版本,已接獲許多攻擊報告。Adobe當天下午也證實,已得知 Adobe Reader與Adobe Acrobat 9.2以前的版本含有漏洞並已遭攻擊,有三家資訊安全廠 商通報該漏洞風險,在調查並評估風險後,一有資訊會立即更新。 據Shadowserver Foundation說明,這波駭客攻擊的數量有限,多數屬於目標式攻擊,由 於官方尚未有修補程式,而且大多數的防毒軟體都還無法偵測到相關惡意PDF檔案,因此 攻擊程式細節先保留不公佈,目前只能說,該零時差漏洞藏於Acrobat及Reader的 JavaScript功能中。 此外,賽門鐵克則在周一公布一個與此相關的Trojan.Pidief.H木馬程式,攻擊對象是 Adobe Reader與Adobe Acrobat中的遠端程式執行漏洞,並會進一步下載其他的執行檔。 本則新聞由NOWnews提供 2009/12/17 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.100.142.160 → norlan17m:為什麼不預設關掉...真討厭 12/17 21:00 → pcgeek:我一直很好奇,當Adobe官方修補漏洞後,Foxit會同步修補嗎? 12/17 21:58 → y3k:google文件超穩=3= 12/17 22:12 推 agong:印像中, 今年至少補了3次以上 12/17 22:20 → ya790206:不同產品,不一定會有相同漏洞吧 12/17 23:34 → pcgeek:就是不知道會不會啊@@所以想問有人知道嗎? 12/18 00:00 推 ilanese:Foxit好像在11月時有新版吧?不知道有沒有修改掉漏洞? 12/18 12:35 → ilanese:把討厭的Javascript廢掉就好了,這玩意是要作什麼啊? 12/18 12:36 推 KarasuTW:#1BA60sTH 12/18 23:42
批踢踢實業坊
簡體中文頁(Simplified Chinese)
簡體中文頁(Simplified Chinese)